دراپ باکس هم هک شد

zoomit.ir - حسین خلیلی صفا: ابتدای هفته‌ی جاری دراپ باکس رمز عبور شماری از کاربران خود را که از سال ۲۰۱۲ اقدام به تغییر رمز عبور نکرده بودند، ریست کرد. این کمپانی پس از کشف فایلی هش شده که شامل پسووردهای شماری از کاربران بود، دست به ریست کردن رمزهای عبور زد.

دراپ باکس پس از آنکه فایلی هش شده را حاوی رمزهای عبور شماری از حساب‌کاربری خود کشف کرد، رمز عبور کاربرانی را که از سال ۲۰۱۲ اقدام به تغییر پسوورد نکرده بودند، ریست کرد. این رمزهای عبور با استفاده از روزنه‌ای امنیتی که پیش‌تر در ساختار دراپ‌باکس وجود داشته، به دست آمده است.

حال Motherboard گزارشی منتشر کرده که حکایت از هک شدن سیستم دراپ باکس در سال ۲۰۱۲ میلادی دارد. براین اساس هکرها موفق شده‌اند تا اطلاعات مربوط به بیش از ۶۹ میلیون حساب کاربری دراپ باکس را به سرقت ببرند. این اطلاعات توسط Motherboard تایید شده است.

اگر شما نیز جزو کاربرانی هستید که از سال ۲۰۱۲ رمز عبور حساب کاربری دراپ باکس خود را تغییر نداده‌اید، پس احتمال به سرقت رفتن اطلاعات کاربری شما نیز وجود دارد، هرچند نباید از این بابت نگران باشید، چراکه دراپ باکس با ریست کردن رمزهای عبور کاربران را واداشته تا رمزعبور خود را از نو وارد کنند. شنیده‌ها حکایت از این دارد که ۳۲ میلیون رمزعبور با استفاده از روش bcrypt بصورت پیچیده‌ای هش شده و باقی رمزهای عبور نیز با استفاده از الگوریتم SHA-1 رمزگذاری شده‌اند.

نگرانی در مورد کاربرانی است که از رمزعبور یکسانی در تمام سرویس‌های خود استفاده می‌کنند. در صورتی که شما نیز جزو کاربرانی هستید که از یک رمز عبور در تمام سرویس‌های خود استفاده کرده و این رمز را پیش از سال ۲۰۱۲ در دراپ باکس مورد استفاده قرار داده‌اید، پس بهتر است تا این رمز را برای جلوگیری از سواستفاده احتمالی عوض کنید. هکرها معمولا از اطلاعات به دست آمده در طیف گسترده‌ای از سرویس‌ها به منظور کسب اطلاعات بیشتر و سرقت اطلاعات استفاده می‌کنند.

سال ۲۰۱۶ را باید مقطع زمانی بسیار بدی برای حوزه‌ی فناوری از منظر امنیت خواند. ابتدای سال جاری میلادی نیز حساب کاربری ۳۲ میلیون کاربر توییتر هک شده و در فضای دارک وب در ازای دریافت ۵٫۸۰۷ دلار به فروش گذاشته شد. در ماه می اطلاعات ۱۱۷ میلیون حساب کاربری لینکدین هک شد و مجددا این اطلاعات در ازای دریافت ۲٫۲۰۰ دلار برای فروش در دارک وب قرار گرفت.